本文是參照了網上的一些文章進行簡單整理作爲自己學習的筆記,參考連接已放在文章末尾。
1、 啓動VSFTP服務器
A:cenos下運行:yum install vsftpd
B. 登錄Linux主機後,運行命令:”service vsftpd start”
C. 要讓FTP每次開機自動啓動,運行命令: “chkconfig –level 35 vsftpd on”
2、設置FTP權限
A. 編輯VSFTP配置文件,運行命令:”vi /etc/vsftpd/vsftpd.conf”
B. 將配置文件中”anonymous_enable=YES”改爲 “anonymous_enable=NO”
C. 保存修改,按ESC鍵,運行命令:“:wq”
這樣關閉了匿名登錄功能。
3、建用戶:在root用戶下:
useradd -d /home/test test //增加用戶test,並制定test用戶的主目錄爲/home/test
passwd test //爲test設置密碼
4、更改用戶相應的權限設置:
usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp
usermod -s /sbin/bash test //用戶test恢復正常
usermod -d /test test //更改用戶test的主目錄爲/test
5、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下(去掉註釋符號):
chroot_list_enable=YES //限制訪問自身目錄# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
touch /etc/vsftpd/chroot_list //這個文件是需要用戶自己添加的
編輯 vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
執行命令:cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list //把本地用戶都加到chroot_list中去了
我們可以在passwd文件中查看該用戶可以訪問哪些文件
改完配置文件,不要忘記重啓vsFTPd服務器
/etc/init.d/vsftpd restart 或者 service vsftpd start
6、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限:
usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面
7./etc/vsftpd/下的文件介紹
ftpusers:它指定了哪些用戶賬戶不能訪問FTP服務器,例如root等(黑名單)。
user_list:該文件裏的用戶賬戶在默認情況下也不能訪問FTP服務器,僅當vsftpd .conf配置文件裏啓用userlist_enable=NO選項時才允許訪問(白名單)。
vsftpd.conf:來自定義用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。
chroot_list:這個表是用戶自己建立的,這文件中的用戶只能訪問固定的目錄,我們可以在passwd文件中查看該用戶可以訪問哪些文件
基本的設置完成之後,就可以命令端進行登錄,輸入:ftp 192.168.1.128 ,會提示輸入用戶名和密碼
如果可以登錄了就ok了,就可以用ftp工具進行登錄了。
我剛在配置好之後,用ftp工具進行登錄,一直提示“ User authentication failed.”,查了很就也沒有找到原因,後來在命令端登錄發現報錯:“cannot change directory:/home/”
,後來解決方案如下:
登陸ftp時再輸入用戶名和密碼出現:500 OOPS: cannot change directory:/home/****
解決方法:在終端輸入 setsebool ftpd_disable_trans 1 然後重啓vsftp服務 service vsftpd restart 如果輸入上述命令時出現:Could not change active booleans: Invalid boolean 是因爲SELinux的問題接着在終端輸入:setsebool ftp_home_dir=1 重啓vsftp服務即可解決問題
所以大家在配置好之後最好還是在命令端先登錄一下,看是否可以再用ftp工具進行登錄,這樣可能容易排錯一點。
注意:其實ftp用戶就是linux系統中的普通用戶,但是我們給他設置只能進行ftp訪問,我們也可以把現有的普通用戶設置成只能進行ftp訪問的用戶
我在瞭解FTP的使用參照的文章:
http://www.cnblogs.com/bienfantaisie/archive/2011/12/04/2275203.html
http://blog.csdn.net/likunwen_001/article/details/49847677
http://www.360doc.com/content/15/0109/14/18578054_439403109.shtml